Μετά την “διακοπή/κατάργηση” του Boa Web Server, η Microsoft προειδοποιεί τώρα τους οργανισμούς για τους κινδύνους και τις ευπάθειες που σχετίζονται με αυτόν. Προφανώς, απειλητικοί φορείς έχουν ήδη εκμεταλλευτεί αυτές τις αδυναμίες σε μια προσπάθεια να στοχεύσουν τον τομέα της ενέργειας.
Δείτε επίσης: Backdoored επέκταση Chrome εγκαταστάθηκε από 200.000 παίκτες Roblox
Το 2021, η εταιρεία Recorded Future ανέφερε ότι εντόπισε μια κινεζική ομάδα να στοχεύει operational assets στο δίκτυο ηλεκτρικής ενέργειας της Ινδίας. Τον Απρίλιο του 2022, η εταιρεία δημοσίευσε μια νέα έκθεση που περιγράφει επιθέσεις από έναν άλλο κινεζικό κρατικά υποστηριζόμενο παράγοντα εναντίον οργανισμών στον τομέα της ενέργειας της Ινδίας.
Δείτε επίσης: 34 ρωσικές ομάδες hacking: Φέτος έκλεψαν 50 εκατ. password
Οι στόχοι περιελάμβαναν πολλά Κέντρα Αποστολής Φορτίου (SLDC) που είναι υπεύθυνα για τη διεξαγωγή εργασιών ελέγχου του δικτύου και αποστολής ηλεκτρικής ενέργειας. Αυτά τα SLDC διατηρούν τη συχνότητα και τη σταθερότητα του δικτύου μέσω της πρόσβασης σε συστήματα εποπτικού ελέγχου και απόκτησης δεδομένων (SCADA).
Η έκθεση Απριλίου της Recorded Future περιλαμβάνει ορισμένους indicators of compromise (IoCs) που μπορούν να βοηθήσουν τους οργανισμούς να εντοπίσουν πιθανές εισβολές.
Η Microsoft εξέτασε τις διευθύνσεις IP που αναφέρονται σε αυτά τα IoCs και ανακάλυψε ότι σχετίζονται με τον Boa, έναν open source web server που έχει σχεδιαστεί για ενσωματωμένες εφαρμογές. Το πρόβλημα είναι ότι ο Boa δεν έχει ενημερωθεί από το 2005, αλλά εξακολουθεί να χρησιμοποιείται σε πολλές συσκευές IoT.
Η ανάλυση του τεχνολογικού γίγαντα έδειξε ότι ορισμένες από τις διευθύνσεις IP συνδέονταν με ευάλωτες συσκευές IoT, όπως routers, που στεγάζονται σε οργανισμούς κρίσιμων βιομηχανιών.
Μια αναζήτηση στο Shodan αποκαλύπτει εκατοντάδες χιλιάδες Boa web servers που εκτίθενται στο διαδίκτυο, συμπεριλαμβανομένων πολλών στη Νότια Κορέα, την Ταϊβάν και τις Ηνωμένες Πολιτείες.
Παρόλο που δεν υποστηρίζεται πλέον, εξακολουθούν να εντοπίζονται τρωτά σημεία στον web server Boa. Ορισμένες από αυτά περιλαμβάνουν το CVE-2017-9833, το οποίο επιτρέπει μη εξουσιοδοτημένη πρόσβαση σε αρχεία, και το CVE-2021-33558, το οποίο μπορεί να οδηγήσει στην αποκάλυψη ευαίσθητων πληροφοριών.
Σύμφωνα με τη Microsoft, ένας unauthenticated εισβολέας θα μπορούσε να εκμεταλλευτεί αυτά τα τρωτά σημεία για να αποκτήσει user credentials και να τα αξιοποιήσει για απομακρυσμένη εκτέλεση κώδικα.
Ένα σημαντικό ζήτημα που σχετίζεται με το Boa είναι ότι η παρουσία του σε ένα προϊόν μπορεί να μην είναι καν γνωστή, καθώς συχνά περιλαμβάνεται σε δημοφιλή SDKs.
Δείτε επίσης: Ducktail:Phishing καμπάνια μέσω WhatsApp στοχεύει Facebook Ad Accounts
Η Microsoft αποκάλυψε ότι εξακολουθεί να βλέπει επιθέσεις που εκμεταλλεύονται τις ευπάθειες Boa.
Αν και δεν υπάρχουν άμεσες αποδείξεις ότι τα συστήματα βιομηχανικού ελέγχου παραβιάστηκαν στις επιθέσεις στον τομέα της ενέργειας στην Ινδία, η Recorded Future δεν μπορεί να το αποκλείσει. Η Microsoft δημοσίευσε επίσης μια προειδοποίηση ότι ευάλωτα στοιχεία, όπως το Boa, θα μπορούσαν να παρουσιάσουν κινδύνους τόσο για τα περιβάλλοντα IoT όσο και για τα περιβάλλοντα OT.
Η Microsoft προειδοποιεί ότι η χρήση ευάλωτων components, όπως ο Boa, θα μπορούσε να θέσει σε κίνδυνο τις συσκεύες IoT, καθώς και για τα περιβάλλοντα OT.
Πηγή πληροφοριών: bleepingcomputer.com
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/436075/i-microsoft-proeidopoiei-gia-tous-kindunous-tou-boa-web-server/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/https://www.secnews.gr/wp-content/uploads/2022/10/microsoft-designer-min.jpg&description=Μετά την "διακοπή/κατάργηση" του Boa Web Server, η Microsoft προειδοποιεί τώρα τους οργανισμούς για τους κινδύνους και τις ευπάθειες...){kind=link}